设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: PE讨论区 老九 WinPE 老毛桃修改之撒手不管版里有灰鸽子
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
12下一页
返回列表 发新帖
查看: 8496|回复: 35
打印 上一主题 下一主题

老九 WinPE 老毛桃修改之撒手不管版里有灰鸽子

 关闭 [复制链接]
dalas
跳转到指定楼层
1#
发表于 2008-5-5 22:39:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
OP.WIM 里 WINPE_TOOLS目录下的SYSTEMRESTORE.EXE,加了UPX壳,脱壳后是个WINRAR自解压缩包,里面有4个文件:
ERDROOT.EXE
SYSTEMRESTORE.EXE
COMMON.DLL
CallReg.exe
第三、四个文件一解出来就被诺顿删除了,说是病毒了,
第一个只有3K,不知道是什么东西,反正我删除了。

[ 本帖最后由 dalas 于 2008-5-5 10:43 PM 编辑 ]

评分

参与人数 1无忧币 -10 收起 理由
HuAnGkUn -10

查看全部评分

回复

使用道具 举报

2#
发表于 2008-5-5 22:44:56 | 只看该作者
这个,不会吧,从哪儿下的?
回复

使用道具 举报

3#
发表于 2008-5-5 23:12:52 | 只看该作者
确实是这四个文件,我用卡巴和NOD32最新病毒库检测正常啊
回复

使用道具 举报

nm888
4#
发表于 2008-5-5 23:22:31 | 只看该作者
此类文件一般会被杀软误杀,没事的。
回复

使用道具 举报

5#
发表于 2008-5-6 00:03:44 | 只看该作者
我晕,又有病毒呀

SYSTEMRESTORE.EXE 正如楼主所说是 主程序
COMMON.DLL             主程序的一部份
CallReg.exe                 一个批处理
ERDROOT.EXE            供批处理使用
回复

使用道具 举报

sz_boy
6#
发表于 2008-5-6 00:14:41 | 只看该作者
对过MD5是一样的还怕就不要用了。
回复

使用道具 举报

7#
发表于 2008-5-6 07:45:47 | 只看该作者
它就是报红鸽子我也要用,这有什么啊,杀毒软件误报是很正常的。
回复

使用道具 举报

8#
发表于 2008-5-9 07:58:06 | 只看该作者
应该是误报而已。。。
回复

使用道具 举报

yanwc
9#
发表于 2008-5-9 08:34:38 | 只看该作者
有些东东被误报是正常的...
回复

使用道具 举报

10#
发表于 2008-5-9 12:54:05 | 只看该作者
怕死就不要用PE,现在的PE或多或少都有些破解软件!
回复

使用道具 举报

secowu
11#
发表于 2008-5-9 13:53:14 | 只看该作者
我的报是白咯吱....
回复

使用道具 举报

hongm
12#
发表于 2008-5-9 14:22:12 | 只看该作者
原帖由 dalas 于 2008-5-5 10:39 PM 发表
OP.WIM 里 WINPE_TOOLS目录下的SYSTEMRESTORE.EXE,加了UPX壳,脱壳后是个WINRAR自解压缩包,里面有4个文件:
ERDROOT.EXE
SYSTEMRESTORE.EXE
COMMON.DLL
CallReg.exe
第三、四个文件一解出来就被诺顿删除 ...

垃圾杀软的也信?
回复

使用道具 举报

bing614
13#
发表于 2008-5-9 14:34:38 | 只看该作者
原帖由 bluemoon 于 2008-5-6 07:45 AM 发表
它就是报红鸽子我也要用,这有什么啊,杀毒软件误报是很正常的。

支持.呵呵!        .
回复

使用道具 举报

HHuan
14#
发表于 2008-5-9 16:24:29 | 只看该作者
是的,被放了一次很大的鸽子,又说年前更新PE。到现在了还不见声色。
回复

使用道具 举报

ygs666
15#
发表于 2008-5-9 19:06:47 | 只看该作者
是啊,有时间会报有毒的,你添加信任就可以了。PE就象黑客一样的,
回复

使用道具 举报

16#
发表于 2008-5-9 21:04:32 | 只看该作者
不用杀软好多年 还没肉眼好使
回复

使用道具 举报

17#
发表于 2008-5-9 23:19:27 | 只看该作者
我的瑞星2008检测没有发现病毒。
回复

使用道具 举报

玄天
18#
发表于 2008-5-10 00:09:17 | 只看该作者
原帖由 沙漠之子 于 2008-5-9 09:04 PM 发表
不用杀软好多年 还没肉眼好使

太有道理了^.^
现在的杀软误报率越来越高,让作的不作或作不了,不让作的打死也要作
回复

使用道具 举报

19#
发表于 2008-5-10 00:27:51 | 只看该作者
杀软时常蹦出来报告一声,花钱购买杀软滴用户会觉得这东西太好了,真值!
回复

使用道具 举报

rsx7
20#
发表于 2008-5-10 04:24:15 | 只看该作者
原帖由 dalas 于 2008-5-5 10:39 PM 发表
OP.WIM 里 WINPE_TOOLS目录下的SYSTEMRESTORE.EXE,加了UPX壳,脱壳后是个WINRAR自解压缩包,里面有4个文件:
ERDROOT.EXE
SYSTEMRESTORE.EXE
COMMON.DLL
CallReg.exe
第三、四个文件一解出来就被诺顿删除 ...



俺这里的
外置程序\影音播放\MPLAYER.EXE  ,New Malware.u
每次都报木马,反正俺不用,删除!

[ 本帖最后由 rsx7 于 2008-5-10 04:26 AM 编辑 ]
回复

使用道具 举报

MySOFT
21#
发表于 2008-5-10 18:47:20 | 只看该作者
杀软神经过敏...不必理会...
回复

使用道具 举报

weihui
22#
发表于 2008-5-11 08:50:12 | 只看该作者
这个,楼主有点夸张了吧,可能是里面破解的软件吧
回复

使用道具 举报

dalas
23#
 楼主| 发表于 2008-5-11 19:35:07 | 只看该作者
好啦,这个问题不做讨论了,应该就是杀软误报,
最近发现卡巴绿化版的 AVP6.EXE 也被报毒,这个也应该是编译成EXE的批处理文件。
回复

使用道具 举报

玄天
24#
发表于 2008-5-11 20:52:03 | 只看该作者
原帖由 shuodan 于 2008-5-10 12:27 AM 发表
杀软时常蹦出来报告一声,花钱购买杀软滴用户会觉得这东西太好了,真值!

原来如比,怪不得现在的杀软只会误报了
回复

使用道具 举报

25#
发表于 2008-5-14 14:41:00 | 只看该作者
应该时误报吧,雨浪飘零版也有过误报的。
回复

使用道具 举报

xuedl
26#
发表于 2008-5-14 17:29:49 | 只看该作者
我用过也报毒 不知道怎么回事!
回复

使用道具 举报

27#
发表于 2008-8-6 11:56:38 | 只看该作者
要以毒攻毒!!!!!!!!!!!!!!!哈哈 !pe放毒毒死谁啊 ?
回复

使用道具 举报

annybaby
28#
发表于 2008-8-6 20:12:57 | 只看该作者
PE里面的好多的都是黑客工具,报毒完全正常,没用过的不要瞎嚷嚷~~
回复

使用道具 举报

29#
发表于 2008-8-6 20:29:17 | 只看该作者
升级最新的病毒库应该可以解决

病毒库旧反而会误报

我的正版 金山没有出现问题
回复

使用道具 举报

n6230i
30#
发表于 2008-8-6 20:29:37 | 只看该作者
楼主,这个版本已经好几年了,要有病毒也轮不到你发现了。
回复

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-3-4 02:47

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表